\section{Bedrohungsszenarien (S)}
\label{sec:Bedrohungsszenarien}
\begin{enumerate}
	\item Abhören der Kommunikation
	
	\begin{enumerate}
		\item Kommunikation zwischen Werkstatt und dem Automobil kann abgehört werden.
		\item Kommunikation zwischen Hersteller und Werkstatt kann abgehört werden.
	\end{enumerate}
	
% ------------------
% Manipulation
% ------------------

	\item Manipulation der Software
	
	\begin{enumerate}
		\item Manipulierte Software kann vom Hersteller ausgeliefert werden.
		\item Die Software kann innerhalb der Werkstatt manipuliert werden.
	\end{enumerate}
	
% ------------------
% Angriff
% ------------------

	\item Die Werkstatt kann Ziel eines Angriffs von Außerhalb werden.
	
	\begin{enumerate}
		\item Die Software kann dabei durch eine manipulierte Version ausgetauscht werden.
		\item Die Protokolle können ausgelesen werden.
		\item Der Wartungsrechner kann von einem Angreifer überwacht und gesteuert werden.
	\end{enumerate}
	
	\item Die Protokolldatei auf dem Server der Werkstatt kann manipuliert werden.
	
	\item Die Werkstatt kann die Daten aus den Protokollen sammeln und Statistiken erstellen oder die Daten verkaufen.
	
	\item Der Hersteller kann Ziel eines Angriffs werden
	
	\begin{enumerate}
		\item Die Werkstatt darf nur eingeschränkte Zugriffsrechte auf den Server haben
		\item Angreifer können versuchen Zugriff auf den Server zu erlangen.
	\end{enumerate}
	


% - Werkstatt könnte Schindluder mit den Daten treiben
% - Physikalischer Zugriff auf das Bordnetz des Autos (CAN-Bus)
% - Fahrer könnte Werkstatt angreifen, wenn er vorher seine Bordsoftware verändert hat
% - Werkstatt streitet durchgeführte Aktion ab (Siehe: Manipulation der Protokolle)
% - Nicht autorisierte Person führt Fernwartung durch (Haben wir das nicht schon ausgeschlossen?)
% -- Sowohl auf Seiten der Werkstatt, als auch beim Fahrer


% Download während des fahrens (Optional, Standard aus)
% Installation auf jeden Fall NUR überwacht




%	\item Fahrer denkt, dass er sich mit der Werkstatt verbunden hat, hat er aber nicht
%	\item Werkstatt denkt, dass sie sich mit einem Kunden verbunden hat, hat sie aber nicht
\end{enumerate}
